Topic: Gcash at ibang app nhack nga ba or ayaw lang aminin ng users ang pagkakamali? (Read 208 times)

Kung merong refund na nangyari, may sense of responsibility si Gcash sa naganap. Kahit na may fault ang mga users na nabiktima ng phishing o unauthorized logins. Dapat wala silang accountability at ipipilit nila yang fault sa users. Pero posible din na generous lang si Gcash kasi billions naman kita niyan kada taon at barya lang sa kanila ang refund pero kung iisipin nating maigi, parang may mali talaga at hindi nila sinasabi ang totoo.

Mukhang nagsalita na sila now at tinuturo na ng directly ang mga phishing sites na mostly from gambling sites na nilalaro ng mga users at nasa headline to last night
https://www.msn.com/en-ph/news/other/mga-gambling-website-ginamit-para-sa-phishing-scheme-sa-mahigit-1-000-gcash-accounts-npc-saksi/vi-AA1bDBdG?ocid=msedgdhp&pc=U531&cvid=41d79ee1f08b4110b7d833494997a2e6&ei=16
pero still like out concern , bakit nila agad ibinalik ang mga nawalang pera kung parang lumalabas eh kasalanan ng users na naglaro sila sa mgag gambling sites kaya sila na hacked?
parang hindi pa din talaga umaayon sa totoong nangyari sa action na ginagawa nila .

Ang pagkakaintindi ko namn dito boss di sila pweding magsalita technically since di rin nman iyan maiintindihan ng iba, isa sa malaking tinuturo ng iba jan ay mga applications na iniinstall natin sa phone isa din ung mga apps na biglang naging scam at nawala bka mayroon sila din na pinasok sa phones natin ng wla tayong kaalam alam, possible kasi na mayroon silang nainstall din galing sa app nila na maaring ngmomonitor, ng keystrokes, pagkatapos ay ibinabato sa kanila without knowing na possible namn tlga, kelangan din maging honest ng mga users if anu ang mga nagawa nila, malaking tulong din kasi iyan, para sa pagresolve ng issue, naranasan nyo naba na tinanung kayo ng technical kung anu ginawa nyo pero since nahihiya kayo na aminin na may nagawa kayong mali, pero ung piece of information na iyon ay napakahalaga.

Kasi sikat na sila at kahit na madami na tayong mga choices sa mga e-wallets. Totoo yang sinabi mo na mas marami pa ring magstay kay Gcash kasi convenient naman sila at parang tinatamad na din tayo maghanap ng iba kahit na trusted yung mga wallets na tulad ng Maya.

Sa end naman nila, kailangan nilang i-enforce yung security nila para mapakita din nila sa tao na hindi sila basta basta lang at yung mga naga-accuse sa kanila ay fault din mismo ng mga users na yun at naghahanap lang ng mabe-blame kay Gcash.

Pero karamihan parin ng users ng gcash ay for sure na mananatili parin na gagamitin parin ito. At isa na ako dun, dahil sa kasalukuyan naman ay naresolba narin ang isyu kahit papaano naman.

     Saka hindi naman din nagkulang ng paalala ang gcash sa kanilang mga users tungkol sa mga bagay na hindi dapat gawin at maging aware lang palagi sa mga phishing link at iba pang isitilo ng mga hackers hindi naman siguro mahirap intindihin yun.

Ganun din ang paniniwala ko na talagang na hacked ang GCASH kasi pag ang isang OTP based ang isang application at ang mga users ay aware dito dapat walang nangyayaring confirmed transaction, yung ibang mga complainant dito ay alam ang tungkol sa OTP alam nila na di dapat sineshare ang OTP pero talagang nagyayari.

Nakakalungkot lang, kasi malaking company ang GCASH milyon ang gumagamit nito at milyon milyon ang transaction nito pero tingnan mo di mataas ang security nila.

Malamang marami na ang mag dalawang isip na gumamit ng Gcash lalo na yung nawalan ng malaki.

Ang problema lang kaso masyado silang mailap sa isyu at ayaw nila sagutin ng derecho ang mga tanong kung na scam ba talaga sila. Phising ang kanilang tinuturo pero di talaga ako kombinsido na ganun nga ang nangyari since  mas matimbang talaga na isipin na na hack sila. Ayaw lang nila aminin since masisira ang reputasyon ng kanilang platform at baka ma kwestyon sila ng gobyerno kung bakit ito nangyari sa platform nila. Sa ngayon maganda naman ang kanilanh response since naibalik naman ang pera ng mga users. Yun lang nabiktima talaga ng phising na kung saan nagtiwala sila sa mga tao na ma fix ang issue nung kasagsagan nung pag down ng website nila  ay mukhang di na nila makukuha pera nila.

Maybe at some point, may mga kasalanan din yung mga users lalo na if hindi sila marunong mag ingat sa account nila. Ang daming pwedeng possible ways kung pano makukuha yung laman ng gcash account nila lalo na kung basta-basta lang sila nag c-click ng mga link or nag s-sign in without checking kung legit site ba 'yon. Pero syempre isa rin sa responsebilidad ng Gcash na i-secure ang kanilang app para maprotektahan ang mga users nila. Pano magtitiwala ang mga users nila sa kanila kung madaling makuha ng mga hacker yung funds ng mga users sa app nila? Kung tutuusin, ang accessible ng gcash kasi marami na ang gumagamit nito. Madali nalang makipag transact or mag transfer ng funds. Usually sinasabi nalang natin sa mga kasama natin "may gcash ka?" "Sa gcash nalang" kasi most likely may mga gcash na ang karamihan, pero kahit na ganon, hindi pa rin ako sobrang tiwala may store ng malaking funds sa gcash kaya as much as possible, winiwithdraw ko kaagad. Kaya dapat i-enhance din ng gcash yung security nila since aware silang madami silang users at para maiwasan yung ganitong pangyayari.

even na naibalik na lahat ng funds na nacompromise ( that was the update of gcash representative recently) still they need to explain further because sa nangyaring to eh nakakatakot na talaga mag pondo ng pera sa kanilang apps.
yong Utol ko isa sa mga nadamay sa hacking at year , deleted na sa kanya now ang Gcash apps and lilipat na sya ng ibang provider.
kaya about sa question mo na Ayaw lang ba aminin ng users and pagkakamali? malinaw na walang kasalanan or pagkakamli ang kahit sino mang users instead this is about gcash and some bad elements .
kaya ako never ko inililink ang Gcash or ibang wallets ko directly sa ibang sites , instead i rather pay separately for safe keeping.

Yes, i found a facebook post about sa example nito ng pag p'phish ng iilang gcash # and pins pag nakalinked ang gcash as payment method dun sa mga unlicensed casinos lalo na pag nag install ng apps nila kase it work in the system lalo pag in-approve ibang phone permission say contacts and files.

Regarding naman dun sa pini-promote na mga casino sa Gcash app which is naka auto linked talaga yan, at mga registered/licensed casino unlike dun sa iba, say phlwin etc.
And for security reasons naka API yan for balance or other permissions ng API. Well, ito ang alam kong most used security measures ng mga app softwares pag mag connect sa mga third party apps/softwares.

It's a feature of gcash pero nasa user parin ang last call if gagawin niya, may permission niyan, may OTP din yan. Kaya di pwede sisihin si gcash sa own activity ng mga users nito.

Ano kauang kinaibahan ng process ng mga websites na naging successful sa pag phish ng Gcash info ng mg users? Mayroon kasi akong mga websites like Shopee and Valorant kung san gumagamit ako ng gcash for payments. Kasi di'ba same process lang naman ginagawa nila?

Parang dito lang naman yan sa crypto industry, never mong ililink ang wallet mo sa untrusted website or links kasi nga baka drainer to ng mga funds. Isa pang betting apps bibigyan ka sa una para makuha loob mo na maglabas ng malaking pera not knowing na scam pala yon kaya doble ingat nalang alamin niyo lagi san niyo pinapasok pera niyo.

Isa to sa naiisip kong dahilan na reason kung bakit marami na bawasan/hackan na gcash lately. Talamak na talamak ang sugal at hindi ko alam kung mostly ba ng users na affected ng incident is nailogin or nailink sa isang casino application. Hindi ako nawalan or nagalaw yung balance ko sa gcash since hindi ako nag coconnect ng gcash ko sa kahit anong site, also maingat din ako sa mga log ins kaya malabo na na phishing ako. I guess if ever na linking problems nga yung problem is I think ang blame ay nasa gcash. It's not right to blame the user given na feature ni gcash yung account linking at need nila maging resposible sa feature na yan. One thing is walang transparency ang gcash at hindi nila sinasabi kung ano ang root cause ng problem.

The thing is, yung betting apps nila ay talagang maglilink sa account mo na which is required kung maglalaro ka, unless you're pointing sa mga third party na apps. Well, hindi naman rin natin alam if itong prino-promote nilang nga betting sites ay super legit talaga in regards sa security.

Sa frequent na pag offline/unavailable ng gcash I think may ginagawa na silang update at hoping na regarding to sa security nila. Sayang naman kung mawawala lang sila suddenly na kung saan tumatak na sila mostly sa mga consumer. Pero sa mga gusto ng alternatives nandyan naman si Maya yun nga lang hindi pa ito gaanong kilala ng karamihan unlike sa GCASH.

Marami compromised na betting aps, na mukang legit yun pala may ginagawa ng monitoring sa system ng phone natin. Wag na wag din i lilink sa Gcash ung mga betting aps.

Huwag silang magreklamo kung ayaw nila ng security features. Mas magrereklamo sila kung mawalan sila ng pera dahil walang additional security feature si gcash na ginawa. Give and take lang naman yan, sa Gcash naman need nila i-improve kung anoman ang kakulangan sa mga security na meron sila. At sa part naman ng mga users tulad natin, maging responsable tayo kasi online wallet na natin yan at pera ang laman niyan. Huwag iconnect kung saan saang mga websites at huwag din masyadong gullible kapag may mga mareceive na text messages na nagsasabi na may unwanted activity sa wallet natin, laging iverify muna at huwag na huwag mag panic.

Tama kayo, isa din sa kelangan ang security features, gcash, pero may isa kasing problema din kapag magimplement ng security features, mostly sa mga nkakausap ko na naggcash mahassle daw, pag may ibang features, sa gcash naman maari na nacompromise sila tulad ng sabi ng iba na comment, pareho talagang may responsibility ang bawat isa sa tingin ko, mas malaki lang talaga ang nkaatang sa gcash,

Possible palusot lang itong glitch na tinatawag.  Maraming gcash users na nawalang ng pondo sa kanilang apps. Hindi na nagrereklamo iyong mga nawalang ng 20 pesos or 100 pesos.  Sa tingin ko possible din na gimmick din ng mga insiders itong ganitong incident para makapag pool sila ng amount at ibulsa ito.  Obviously ang client kapag nawalan ng 20 pesos ay hindi na magrereklamo kasi abala lang iyon para sa kanila.


Medyo nagimprove na sila ngayon,  nagrerequire na sila ng OTP outside the platform transfer pero iyong express cash yata nila nasesend kahit walang OTP.

Sabi glitch, which i think is somewhat true. Di ibig sabihin na nawala yung balance is na hacked ng malicious third party. Ang balance sa Gcash ay numbers lang in their system database kaya daming nawalan dahil naging zero yung ibang balance, possible na may na bypass sa system flow on how na d'deduct ng balance. Say, kapag ang user ay mag t'transfer makaka receive ito ng sms message na nakapag pay siya with this amount, ref id, kaneno na send, at may history sa app, etc. Ito yung tama.
Pero nung time na walang ref id, walang history, walang sms, at nawalan ng balance, ibig sabihin nay na bypass sa system mismo. Maaring sa database mismo nila may problema, daming possible scenario, etc.

Pero actually, malala talaga security ng gcash. Matagal na ako na s'suggest sa kanilang support na lagyan ng OPTION kahit di mandatory na may sms enabled otp pag nag t'transfer ng pera ^{(matagal pero secure),} another auth 2fa sa pag l'login sabihin gamit authy or google auth, at mandatory sms and email notification once nag s'send ng money kahit kaneno, also yung real-time history sa app, grabe tagal nila bago ma implement yan parang walang security advisory or security experts na nakapav suggest niyan.
Pero wala eh, may iba silang priority for security which is mababaw. Hindi tulad ng ibang crypto exchange na ganyan ang way pag nag l'login at transfer. Pero so far, kahit ganun never ako na hack or scam gamit gcash for almost 7 years. Mas better talaga pag may alam.

Gcash ko walang OTP kapag nagta-transact ako pero after ng update, nagse-send na sila ng OTP sa number ko. Good step yan para sa kanila pero may something din sa mga users na ayaw magbigay ng history ng activities nila kaya parang weighing side lang tayo dito. Pero ang biggest responsibility ay na kay Gcash na dapat may mga features sila na protektahan mga users nila. Eh kung sila mismo parang walang ginagawa sa mga reports na pinopost sa FB, hindi sila masyadong engaged at working silently lang.